白盒密码研究

传统密码学原语的安全性基于黑盒攻击模型,在这个模型中,攻击者只能对密码学原语进行黑盒访问(即"随机预言"访问),而对程序运行时的内部状态一无所知.理论上来讲,不考虑现实生活中程序运行时各种类型的信息泄露的话,这样的假设是合理的.但实际上,一旦我们在终端运行程序时,总会发生各种信息的泄露,造成更强的攻击.白盒攻击即是这样的一种攻击,它有别于传统密码模型中定义的攻击类型,它假设攻击者对设备终端(即应用程序的运行环境)拥有完全的控制能力,能够观测并更改软件运行时的所有内部数据,攻击者具有更强的攻击能力.因此,传统黑盒模型下安全的密码学原语在白盒攻击模型下极度的脆弱,我们需要更高强度的密码体制来抵抗这种攻击.本文介绍了白盒密码的起源及相关概念,从基础理论研究和密码方案设计技术两方面总结归纳了其研究现状及发展动态,并从效率和安全性上对目前已公开的白盒密码方案进行了评价.最后,对白盒密码的应用场景和有待解决的问题进行了说明.

马尔可夫密码理论在实际密钥变换算法下的适用性

马尔可夫密码是分组密码抵抗差分攻击的有效理论基础,但实际的密钥变换算法往往不能满足马尔可夫密码提出的子密钥独立并且随机均匀分布的假设.Knudsen和Mathiassen在2004年的文章中提出一个实验,证实了更为复杂的密钥变换算法能更好的抵抗差分攻击,并给出了一个不满足马尔可夫密码理论的例子.本文重新分析了Knudsen和Mathiassen的实验,指出了Feistel结构与迭代Even-Mansour结构的等价关系,利用这种等价形式对该实验中的几个密钥变换算法进行了分析,并且说明了该文献中不满足马尔可夫密码理论的反例并不成立.证实了即使不满足子密钥假设,马尔可夫密码理论在实际的密钥变换算法下仍然可以指导抗差分攻击.